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(54) Способ обеспечения информационной безопасности бортовой вычислительной системы 


(57) Реферат: 

Изобретение относится к способам 
обеспечения информационной безопасности 
вычислительной системы. Технический результат 
заключается в повышении информационной 
безопасности бортовой вычислительной системы 
при работе с защищаемыми сведениями. Такой 


результат достигается за счет способа 
обеспечения информационной безопасности 
бортовой вычислительной системы, 


характеризуемого тем, что в состав бортовой 
вычислительной системы вводят сервер данных, 
содержащий встроенные средства 
гарантированного уничтожения защищаемой 
информации, в который вводят съемный модуль 
памяти энергонезависимой, содержащий 
защищаемые сведения и информацию по 
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вычислительной системы K защищаемым 
сведениям, при этом в процессе подготовки к 
загрузке в сервер данных защищаемые сведения 
разбивают на части, каждую из которых 
привязывают к элементу вычислительной системы 
посредством его позиционного номера, 
указанного в информации по разграничению прав 
доступа, и после получения запроса от элемента 
вычислительной системы защищаемые сведения 
передают в соответствующий его номеру элемент 
по сетевому каналу информационного обмена, 
при этом защищаемые сведения размещают и 
обрабатывают только В оперативном 
запоминающем устройстве элемента. | з.п. ф-лы, 
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(54) Method for ensuring information security of an on-board computer system 


(57) Abstract: 

FIELD: computing. 

SUBSTANCE: invention relates to methods for 
ensuring information security of a computer system. 
The technical result is to increase information security 
of the onboard computer system when working with 
protected data. Such a result is achieved by using the 
method of securing information security onboard 
computer system, characterized by introducing data 
server into an onboard computer system containing 
built-in tools for guaranteed destruction of protected 
data, in which a removable non-volatile memory module 
is introduced that contains protected data and 
information on the delimitation of access rights of 
elements of a computing system to protected 
information, and in preparation for uploading the 
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protected information into the data server, the 
information is broken into pieces, each of which is tied 
to an element of a computer system through its 
positional number specified in the information on the 
delimitation of access rights, and after receiving a 
request from the computer system element the protected 
data are transferred to the element corresponding to its 
number via the network information exchange channel, 
while the protected data are placed and processed only 
in the element's operational memory. 

EFFECT: technical result is to increase information 
security of the onboard computer system when working 
with protected data. 

2 cl, 1 dwg 


COS 67VL2 па 


LƏ 


2749502 C 1 


RU 


ay 


Блок 2 


| ОЗУ 


Соответствующая 
номеру элемента часть 


защищаемой 
информации 


Блок 1 


Сервер данных 6 


Проверка номера элемента 
на наличие в информации о 
разграничении прав доступа 


Е Ha | Соответствующая 
высачу. часть защищаемой 
информации информации 


Модуль 3 


Запрос на выдачу 
информации 


защищаемая информация и 
информация о разграничении 


Разделенная на части 


права доступа 


Соответствующая 
часть защищавмой 
информации 


Стр.: 4 


Соответствующая 
номеру элемента часть 
защищаемой 
инфор мации 


с096?2е па 


LƏ 


10 


15 


20 


25 


30 


35 


40 


45 


КО 2749 502 Cl 


Изобретение относится к способам обеспечения информационной безопасности 
функционирования вычислительной системы. 

В дальнейшем при характеристике разработанного способа будут использованы 
следующие сокращения: 

СКИО - сетевой канал информационного обмена 

FC - Fibre Channel 

MK - модуль-коммутатор 

СД - сервер данных 

СМПЭ - сменный модуль памяти энергонезависимый 

PCMCIA - Personal Computer Memory Card International Association 

ВПО - встроенное программное обеспечение 

Известна вычислительная система (патент РФ №169208), содержащая блок 
электропитания и вычислительный модуль, включающий объединительную плату, к 
которой подключены первые входы-выходы процессорного модуля и модуля 
последовательных интерфейсов и вход-выход аппаратно-программного модуля 
доверенной загрузки, кроме того, в систему дополнительно введены управляющий 
модуль, выполняющий функции межсетевого экрана, устройство уничтожения 
информации, №1 вычислительных модулей, идентичных первому, где №2, 3, ..., и 
корпус, в котором установлены все модули, устройство уничтожения информации и 
блок источников электропитания, при этом все вычислительные модули разделены, по 
крайней мере, на две группы, в каждой группе вычислительные модули соединены 
между собой по топологии кольцо, в каждый вычислительный модуль дополнительно 
введен соответствующий модуль сетевого адаптера, первые и второй входы-выходы 
которого предназначены для соединения вычислительных модулей между собой, а 
третий вход-выход соединен со вторым входом-выходом процессорного модуля, третий 
вход-выход которого соединен с соответствующим входом-выходом управляющего 
модуля, вход объединительной платы каждого вычислительного модуля и входы 
устройства уничтожения информации и управляющего модуля соединены с 
соответствующими выходами блока электропитания, при этом первая и вторая группы 
входов-выходов и группа выходов процессорного модуля каждого вычислительного 
модуля являются первой и второй группами входов-выходов и группой выходов 
вычислительной системы соответственно, а группа входов-выходов модуля 
последовательных интерфейсов является третьей группой входов-выходов 
вычислительной системы, входы аппаратно-программных модулей доверенной загрузки 
всех вычислительных модулей являются группой входов вычислительной системы для 
подключения к внешним аутентифицирующим носителям, входы блока электропитания 
являются входами питания вычислительной системы. 

Недостатком данного технического решения является размещение всех модулей и 
блоков внутри одного корпуса. Вычислительные системы, располагаемые на борту 
транспортного средства, преимущественно летательных аппаратов, в основном, 
проектируют состоящими из нескольких блоков, которые разносят по разные стороны 
борта, для повышения отказоустойчивости и боевой живучести. Так же, такой подход 
требует проектировать блоки с уже встроенной системой защиты информации, что 
делает невозможным модернизацию уже существующих вычислительных систем. 

В отличии от стационарных и персональных вычислительных систем, где защиту 
информации можно строить исходя из средств сигнализации о попытках 
несанкционированного доступа и усложнения к ней доступа, в бортовых вычислительных 
системах предпочтительно использовать другие методы. Особенностью бортовых 
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вычислительных систем является вероятность попадания данной системы (в основном, 
вместе с ее носителем: летательным аппаратом, судном, бронетехникой и т.д.) в руки 
злоумышленника, что приводит к неэффективности вышеуказанных средств защиты 
информации, поскольку в этом случае отсутствуют ограничения по времени и 
техническим ресурсам. В этой связи защиту данных бортовых вычислительных систем 
целесообразно строить на уничтожении защищаемых сведений. 

В ходе проведения патентно-информационного поиска не выявлен источник 
информации, который можно использовать в качестве ближайшего аналога 
разработанного технического решения. 

Технический результат, достигаемый при реализации разработанного способа, 
состоит в повышении информационной безопасности бортовой вычислительной системы 
при работе с защищаемыми сведениями. 

Для достижения указанного технического результата предложено использовать 
разработанный способ повышения информационной безопасности бортовой 
вычислительной системы характеризуемый тем, что в состав бортовой вычислительной 
системы вводят сервер данных, содержащий встроенные средства гарантированного 
уничтожения защищаемой информации, в который вводят съемный модуль памяти 
энергонезависимой, содержащий защищаемые сведения и информацию по разграничению 
прав доступа элементов вычислительной системы к защищаемым сведениям, при этом 
защищаемые сведения разбивают на части в процессе их подготовки, каждую из которых 
привязывают к элементу вычислительной системы посредством его позиционного 
номера, указанного в информации по разграничению прав доступа, и, после получения 
запроса от элемента вычислительной системы, защищаемые сведения передают в 
соответствующий его номеру элемент по сетевому каналу информационного обмена, 
при этом защищаемые сведения размещают и обрабатывают только в оперативном 
запоминающем устройстве элемента. 

Повышение информационной безопасности достигается за счет: 

а) использования для раздачи защищаемой информации единственного в системе 
устройства - сервера данных, выполненного с гарантированным уничтожением 
защищаемой информации; 

b) размещения защищаемой информации только в оперативные запоминающие 
устройства (ОЗУ) элементов бортовой вычислительной системы; 

с) разделения защищаемой информации на части с разграничением прав доступа 
каждого из элементов системы только к заранее определенной ему части; 

d) использованием специальной процедуры для передачи защищаемых сведений из 
сервера данных в ОЗУ элементов. 

В большинстве вариантов реализации разработанного способа: 

- каналы СКИО представляют собой полнодуплексные линии связи и 
информационного обмена по технологии FC (Fiber Channel) на основе волоконно- 
оптических каналов связи. 

- МК представляет собой устройство, предназначенное для коммутации потоков 
информации между всеми модулями из состава вычислительной системы, включая СД, 
и другим сопрягаемым оборудованием. 

- СД представляет собой устройство, предназначенное для чтения информации с 
СМПЭ. Он соединен входами/выходами по СКИО со всеми модулями и блоками 
вычислительной системы через МК. В СД встроено любое из известных средств 
гарантированного уничтожения информации, как хранящейся в самом СД, так ив 
СМПЭ, например, с помощью механического повреждения или термического 
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воздействия. 

- СМПЭ представляет собой переносной модуль памяти любого известного типа, 
например, PCMCIA, microSD и другие. 

В качестве элемента бортовой вычислительной системы может выступать блок и/ 
или модуль этой системы. Под блоком понимается электронное устройство, состоящее 
из одного или нескольких элементов, размещенных в одном корпусе, предназначенное 
для выполнения одной или нескольких задач. В качестве модуля системы 
рассматривается любое известное устройство, содержащее процессор, ОЗУ и 
предусматривающий загрузку программного обеспечения. 

На фигуре представлен вариант бортовой вычислительной системы реализующий 
указанный способ. 

В качестве примера приведена система, состоящая из двух элементов: Блок | и Блок 
2, и сервера данных (СД) 6. Причем один из элементов выполнен в виде Блока 1, 
включающего два модуля: Модуль 3 и Модуль 4, и модуль-коммутатор (МК) 7, а другой 
элемент выполнен в виде Блока 2. Модуль 3, модуль 4 и Блок 2 снабжены ОЗУ, а СД 
6 снабжен СМПЭ и средство гарантированного уничтожения информации. СД 6 
соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной 
системы через МК 7. 

Но такой вариант выполнения системы не ограничивает осуществление способа, а 
приведен только в качестве примера. 

Разработанный способ функционирует следующим образом, представленным на 
примере фигуры. 

В состав системы включается сервер данных (СД 6). Вся защищаемая информация, 
планируемая к загрузке в бортовую вычислительную систему, включая образы 
программного обеспечения (ПО), на этапе подготовки разбивается на части, каждая 
из которых предназначена для загрузки только в один элемент вычислительной системы, 
определенный для этой части. Информация о разграничении прав доступа элементов 
вычислительной системы к защищаемым сведениям записывается в виде однозначного 
соответствия позиционного номера каждого элемента в системе и доступной ему части 
загружаемых сведений в любой известной машиночитаемой форме (например, файл и 
т.д.), таким образом каждую часть защищаемой информации привязывают к элементу 
вычислительной системы посредством его позиционного номера, указанного в 
информации по разграничению прав доступа. После чего вся данная информация 
(защищаемые сведения и информация о разграничении прав доступа) записывается на 
СМПЭ, который вставляется в СД 6. 

После подачи питания на все элементы системы, они переходят в режим 
инициализации. МК 7 стартует с конфигурацией СКИО по умолчанию, обеспечивающей 
обмены элементов вычислительной системы с СД 6. По запросу элемента 
вычислительной системы, в соответствии с информацией о разграничении прав доступа, 
по позиционному номеру этого элемента в СД 6 определяется разрешенная к загрузке 
туда часть информации, осуществляется считывание ее с СД 6 и выдача по СКИО. 
После загрузки данной информации ВПО модуля проверяет ее на целостность. 

Информация с СД 6 загружается непосредственно в ОЗУ элемента вычислительной 
системы, минуя запись в постоянное запоминающее устройство (ПЗУ). 

В случае риска попадания защищаемых сведений в составе системы в руки 
злоумышленника информация в СД 6 уничтожается за счет встроенного в него средства 
гарантированного уничтожения информации системы, которое запускается по внешнему 
сигналу, а в остальных элементах системы информация уничтожается за счет 
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выключения или перерыва электропитания. 

После штатного завершения работы бортовой вычислительной системы СД 6 
исключается из ее состава вместе с хранящейся на нем информацией, а информация в 
остальных элементах системы уничтожается за счет выключения электропитания. 

Такой способ позволяет обеспечить гарантированное уничтожение защищаемой 
информации во всех элементах бортовой вычислительной системы, даже в случае 
несанкционированного доступа к ней, что обеспечивает повышение информационной 
безопасности бортовой вычислительной системы при работе с защищаемыми 
сведениями. 


(57) Формула изобретения 

1. Способ обеспечения информационной безопасности бортовой вычислительной 
системы, характеризуемый тем, что в состав бортовой вычислительной системы вводят 
сервер данных, содержащий встроенные средства гарантированного уничтожения 
защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, 
содержащий защищаемые сведения и информацию по разграничению прав доступа 
элементов вычислительной системы к защищаемым сведениям, при этом, в процессе 
подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, 
каждую из которых привязывают к элементу вычислительной системы посредством 
его позиционного номера, указанного в информации по разграничению прав доступа, 
и после получения запроса от элемента вычислительной системы защищаемые сведения 
передают в соответствующий его номеру элемент по сетевому каналу информационного 
обмена, при этом защищаемые сведения размещают и обрабатывают только в 
оперативном запоминающем устройстве элемента. 

2. Способ, отличающийся тем, что в качестве элемента используется модуль и/или 
блок. 
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Разделенная на части 
защищаемая информация и 
информация о разграничении 
права доступа 
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номеру элемента часть 
~| ОЗУ защищаемой 
информации 
Блок 1 
Запрос на | соответствующая 
выдачу часть защищаемой 
информации информации 


Запрос на выдачу 
информации 
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